كاسبرسكي لاب تقدم تقريرها حول نشاط موزعي البريد المزعج لشهر نوفمبر 2011
إشعارات مزيفة من شبكات التواصل الاجتماعي
استغل المجرمون الالكترونيون لفترة طويلة المراسلات عبر البريد الالكتروني من خلال محاكاة الإشعارات التي ترسل من مواقع التواصل الاجتماعي. وفي الوقت نفسه أصبحت حسابات الشبكات الاجتماعية أكثر عرضة للمتصيدين. في نوفمبر ركز موزعو البريد المزعج على مواقع مثل Flickr، Twitter وLinkedIn في الوقت الذي فضل المتصيدون موقع Habbo.
أما موقع Flickr فإنه قلما يتعرض لهجمات موزعي البريد المزعج. إلا أن في شهر نوفمبر استلم المستخدمون رسائل الكترونية ارسلت من حسابات Flickr تضمنت روابط مؤدية إلى موقع دوائي. ووقع Twitter ضحية لألاعيب مشابهة مثل إرسال دعوات للانضمام إلى موقع تواصل اجتماعي تبدو وكأنها أرسلت باسم مستخدمي Twitter. وتضمنت الدعوات رسالة إغرائية ورابط يحول المستخدمين إلى موقع إباحي.
إضافة إلى الإشعارات المزيفة التقليدية التي احتوت روابط لمواقع دوائية شهد نوفمبر مراسلات جماعية غير مسبوقة تضمنت أيضا موقع LinkedIn. حيث بدا حقل"From" محاكيا لإشعار رسمي من موقع LinkedIn غير أن الرسالة الفعلية كانت تعلم المستلم بأن التحويل الأخير للمال عبر خدمة الدفع الالكتروني قد ألغي. ووصل الأمر بالمجرمين الالكترونيين إلى إرسال إشعارات مزيفة من نظام الدفع Nacha بدت وكأنها رسائل آتية من LinkedIn.
وصعد موقع Habbo إلى المركز الثاني من حيث التعرض لهجمات المتصيدين وكان ذلك مفاجأة الشهر ذلك لأنه كان قد خرج في شهر أكتوبر من قائمة العشرة الأوائل للمواقع الأكثر عرضة للتصيد، وقد ازداد عدد الهجمات على هذا الموقع في شهر نوفمبر بعشرة أضعاف. وفي الوقت نفسه أتى موقع Facebook في المركز الرابع بعد نمو طفيف في عدد الهجمات التصيدية عليه.
موسم العطل
استغل المجرمون الالكترونيون فترة التحضير لأعياد الميلاد ورأس السنة وقاموا بنشر المراسلات الجماعية التي تدفع المستخدمين إلى إدخال بياناتهم الشخصية والمالية على موقع تصيدي. وسجل خبراء كاسبرسكي لاب عددا من المراسلات الجماعية من الإشعارات المزيفة من مواقع التسوق الالكتروني. ولم تستخدم في المراسلات أسماء متاجر الكترونية معينة، فقط دعي المستلمون إلى تفقد فاتورة أو اتباع رابط لتفقد الطلبية. بالطبع كان الرابط مؤديا إلى موقع خبيث.إضافة إلى ذلك استهدفت المراسلات الجماعية المناسبات الشتوية الأساسية مثل احتفالات عيد الشكر في الولايات المتحدة وعيد الأضحى. وكانت الرسائل الالكترونية التي تستغل موضوع عيد الأضحى تأتي باللغة التركية وتروج للسياحة الدينية، فيما روجت رسائل عيد الشكر لبضائع وهدايا العيد.
الإحصائيات
في نوفمبر لم تتغير المراكز الأربعة الأولى للبلدان- مصادر البريد المزعج بشكل كبير إلا أن البرازيل والهند قد تبادلا موقعيهما. وازداد حجم البريد المزعج الصادر من الدول الخمس الأولى بنحو 7.2 بالمائة وكانت حصة كل دولة فيه على النحو التالي: الهند (+1.86 بالمائة)، كوريا الجنوبية (+2.31 بالمائة)، أندونيسيا (+2.29 بالمائة) والبرازيل (+0.12 بالمائة). ووصلت حصة الملفات الخبيثة في البريد الالكتروني إلى 3 بالمائة محرزة زيادة بنحو 0.5 بالمائة مقارنة بشهر أوكتوبر.
وبقيت كل من روسيا والولايات المتحدة في الصدارة من حيث المستوى العالي لاكتشاف البرمجيات الخبيثة في الرسائل الالكترونية: المركز الأول لروسيا، بزيادة 6 بالمائة عن مؤشر الولايات المتحدة، وقد أحرز كلاهما زيادة بنحو 3.39 بالمائة و2.77 بالمائة على التوالي مقارنة بشهر أوكتوبر.
ولم تتغير قائمة نوفمبر من البرمجيات الأكثر اكتشافا بشكل كبير، حيث ترأس Trojan-Spy.HTML.Fraud.gen التصنيف من جديد ، مستحوذا على 12 بالمائة من إجمالي البرمجيات الخبيثة المنتشرة عبر الانترنت متراجعا بـ1 بالمائة فقط عن مؤشر أوكتوبر. وجاء في المركز الثاني Email-Worm.Win32.Mydoom.m وهو عبارة عن دودة بريد، وظيفتها الوحيدة حصد العناوين الالكترونية وإرسال نسخ من نفسها إلى هذه العناوين.
وتضاعفت نسبة الرسائل الالكترونية التصيدية في البريد الالكتروني مقارنة بشهر أوكتوبر وشكلت 0.02 بالمائة. ولم تكن هناك أية من ألعاب الانترنت هدفا للمتصيدين. وفي الوقت نفسه بقيت المنظمات المالية من بين أهداف المتصدين، حيث كانت البنوك تشكل نصف قائمة المواقع الأكثر استهدافا من قبل المتصيدين.